Cyber Security is een van de vier pijlers van VodafoneZiggo’s securityafdeling. Onder leiding van Robbert Pangemanan werkt een elfkoppig team aan digitale veiligheid voor klanten én medewerkers. "Dat doen we onder andere met veel aandacht voor 'security awareness', vertelt Robbert. "We bouwen aan een cultuur waarin ál onze medewerkers security minded zijn. Met de kracht van 7.000 paar ogen en oren verhogen we zo de weerbaarheid van de hele organisatie."
Kracht van cultuur
Er zijn goede redenen waarom het zo belangrijk is om alle collega's mee te nemen, vertelt Robbert. "Je bent zo sterk als je zwakste schakel. En VodafoneZiggo ziet collega’s als sterkste schakel. Plus, bij succesvolle cyberaanvallen zien we dat het menselijk handelen vaak de doorslag geeft. Zoals klikken op een phishing link. Een goede securitycultuur is daarom essentieel, en we werken hard om die te creëren. Bijvoorbeeld met ons programma 'Security ABC', dat staat voor Awareness, Behavior en Culture. Via campagnes, simulaties en workshops leren we collega's om alert te zijn zodat ze nergens intrappen. Om elkaar aan te spreken op verkeerd gedrag. En om proactief te zijn, want voor een weerbare organisatie moet je continu stappen zetten."
Vele wegen naar je gegevens
Diezelfde weerbaarheid is ook nodig bij internetgebruikers in het algemeen, vertelt Robbert. "De hoeveelheid online dreigingen en cybercrime neemt namelijk hand over hand toe. Phishing, smishing, spoofing, doxing – er zijn allerlei manieren waarop kwaadwillenden proberen om een ingang te vinden om persoonlijke of vertrouwelijke gegevens te ontfutselen. Het wordt bovendien steeds makkelijker om dit te doen. Op internet zijn volop sites te vinden met instructies 'for dummies'. En voor een paar tientjes koop je al een lijst met mailadressen of een phishing kit om een nepwebsite te maken. Easy peasy."
De kans dat die aanvallen doel treffen, groeit ook, ziet Robbert. Dit komt doordat we op zoveel manieren openstaan. "In huishoudens zijn tegenwoordig al snel tientallen apparaten verbonden met het internet. Ook hier geldt weer: je bent zo sterk als je zwakste schakel. Een slecht beveiligde smartwekker of deurbel met Chinese spyware, en hup – een boosdoener heeft misschien een ingang."
Monitoren en filteren
Wees op je hoede, is dus het advies van Robbert aan iedereen met een computer of telefoon. Ondertussen doet VodafoneZiggo natuurlijk ook zo veel mogelijk om de security van klanten te bewaken. "Bijvoorbeeld door te kijken of gebruikers legitiem zijn. Logt iemand bijvoorbeeld eerst in vanuit Rotterdam, en een halfuur later vanuit Boedapest, dan is er vast iets niet in de haak."
"Klanten met een Ziggo-mailadres beschermen we onder andere met een spamfilter. We vangen heel veel valse mails af vóórdat ze klanten bereiken. Zijn we niet 100% zeker, dan belandt het bericht in de spamfolder. Geeft een klant aan dat het wel degelijk spam is, dan worden dit soort mails voortaan geblokkeerd. Dit soort lerende mechanismen zie je terug in alle lagen van onze systemen."
Mentaal en digitaal updaten
Blijven leren. Dat is in feite waar alles om draait, vindt Robbert. "Voor onze medewerkers en organisatie én voor klanten. Digitale veiligheid is geen kwestie van één keer een goede firewall of spamfilter installeren. Elke dag verschijnen er nieuwe manieren waarop je kunt worden misleid. Alleen als je je kennisniveau én je software up to date houdt – kunnen onze collega’s veiliger hun werk uitvoeren en onze klanten in veiligheid van onze diensten genieten."
